Cómo informar a otros administradores de sistemas que su cifrado de correo electrónico está roto [cerrado]

1

¿Alguien tiene una buena plantilla de correo electrónico para enviar a los administradores de sistemas / correo / seguridad remotos para alertarlos sobre el hecho de que los correos electrónicos no se recibirán en absoluto o de forma segura debido a sus claves de DH débiles? / p>

Entiendo que la decisión del equipo de OpenSSL de no permitir claves DH débiles (por debajo de 768 bits por ahora, pronto aumentará a 1024 bits como mínimo). El efecto de este cambio significa que cuando nuestro (ahora seguro) sendmail intenta conectarse a otro servidor SMTP y se le ofrece TLS pero con una clave DH débil, el correo electrónico se "difiere" porque la conexión TLS falla debido a la nueva mínimo nuestro servidor ahora hace cumplir.

Por lo tanto, la comunidad necesita una plantilla bien redactada que podamos usar para enviar a otros administradores de sistema / correo / seguridad a esos sitios que les advierten que sus claves DH débiles están causándonos problemas de entrega de correo a nosotros.

Parece que mucha gente querría hacer esto, pero aún no he encontrado un buen ejemplo en línea de un enfoque de "mejor práctica".

Ideas?

    
pregunta slarocque 21.07.2015 - 17:19
fuente

0 respuestas

Lea otras preguntas en las etiquetas